Kas yra slaptažodžių taisyklės ir kaip jų saugiai laikytis?

Yra daugybė gairių ir gerosios patirties, kurios gali padėti sukurti geresnį slaptažodį. Tačiau profesoriaus Lorrie Cranor vadovaujama mokslinių tyrimų grupė Carnegie Mellon universitetas meta iššūkį ir kai kuriuos iš jų apibrėžia iš naujo.

Ponia Cranor komanda sukūrė slaptažodžių saugumo matuoklį, panašų į tą, kurį šiandien naudoja daugybė svetainių. Tačiau „Cranor“ teigia, kad tie dabartiniai įgyvendinimai turi galiojančias taisykles, tačiau jų nevykdo prasmingai. Pavyzdžiui, gali būti reikalaujama slaptažodžio ilgio ir raidžių, skaičių bei simbolių derinio. Tačiau slaptažodis, pvz., „$ Chrys4nth3mum $“, gali pažymėti visus reikiamus langelius dabartiniame slaptažodžių tikrintuve ir vis tiek būti gana silpnas.

Ką veikia skaitiklis?

„Cranor“ matuoklyje yra pasiūlymų algoritmas, kuris gali pasiūlyti slaptažodžių alternatyvas, kai vartotojai juos įveda, ir bando juos išmokyti bei padėti suprasti, kodėl paprastas žodžio, kurį naudojate kaip slaptažodį, pabaigoje „1“ nėra gerai idėja. Panašiai didžiųjų ir paprastųjų didžiųjų raidžių maišymas toje pačioje eilutėje turėtų būti ne tik didžioji didžiojo rašymo žodis, kurį naudojate savo slaptažodyje.

Universiteto saugumo laboratorija, prižiūrima Cranoro, atliko bandymus naudodama daugelį dalyvių, kurie, naudodamiesi saugos skaitiklio pateiktais pasiūlymais, sukūrė savo slaptažodžius. Vartotojams buvo suteikta viena fiksuota taisyklė - sukurti slaptažodį, kurio ilgis būtų bent 10 simbolių. Nuo šio momento skaitiklio algoritmas pradėjo siūlyti dinamiškus pasiūlymus, kaip dinamiškai patobulinti įvestus slaptažodžius.

Ko galite sužinoti iš skaitiklio?

Nors „Cranor“ komandos sukurtas matuoklis dar nebuvo įdiegtas jokiose tiesioginėse paslaugose, nuolatiniai vartotojai gali iš jo pasimokyti. Svarbu atsiminti, kad bet kurio įprasto žodyno žodžio naudojimas kaip slaptažodis ir tiesiog raidės įterpimas į priekį ir simbolis eilutės gale nėra puiki mintis.

Priverstinis slaptažodžio naudojimas dažnai labai priklauso nuo iš anksto nustatytų žodynų, o dabartinė skaičiavimo galia leidžia brutalios jėgos įrankiui kiekvieną sekundę patirti absurdiškai daug bandymų grubiai jėga.

Be to, svarbu įterpti simbolius ir skaičius tarp slaptažodžio eilutės, o ne tik sugrupuoti juos į vieną eilutės galą.